- Hálózatokról alaposan
- Xiaomi AX3600 WiFi 6 AIoT Router
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Az iPadOS-re írt appokra is díjat vet ki az Apple
- Letartóztatták a bitcoin-Jézust
- ASUS routerek
- Asustor NAS
- Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Milyen program, ami...?
Új hozzászólás Aktív témák
-
Nem egészen értem, a böngészőknek nem alapfunkciójának kéne lenni, hogy felpattan egy ablak, amikor egy file töltődni akar A település meg további lépéseket igényel (=adminisztrátorként futtatás), ami nagyon nem egyértelmű egy netről épp lehalászott dolog esetén.
Hatékony social engineering – naja, ha az 1bites user kikapcsolt UAC mellett, adminként járja a pornóoldalakat, és leokéz mindent, azt vhogy nem tudom sajnálni...
mindenesetre a kezdeményezés tetszik, de ezt a funkciót tessék a böngészők biztonsági beállításaiba, ill a vírusirtókba beépíteni. nem tűnik nagy dolognak.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Penge_4
veterán
"„Elég csak felkeresni a weboldalt, és a malware csendben feltelepül a számítógépre, hogy ellopja a felhasználó bizalmas adatait, DoS-támadást indítson, vagy egy zombihálózatba kapcsolja be a gépet.”"
Tegyük hozzá, hogy mindehhez szükséges hogy előzetesen egy harmadik fél legális "DLL injection"-t hajtson végre például egy NPSWF32.dll fájllal.
A JavaScript normál esetben nem tud írni a vinyóra.
UAC mellett pedig ezekből eleve meg sem valósul semmi.
"„A BLADE működéséhez elengedhetetlen, hogy a böngésző a futtatható állományok letöltése előtt kikérje a felhasználó engedélyét."
Mi is az alapértelmezett beállítás Firefoxban és Chrome-ban? Mert sajnos nem ez, hanem, hogy egyből a Desktopra tölti a kattintott fájlokat. Ilyenért az IE-t már mindenki megkövezte volna.
-
Penge_4
veterán
válasz WonderCSabo #3 üzenetére
De ott van az a "don't ask me again". Nem azt mondtam, hogy nem beállítható, hanem azt, hogy az alapbeállítás nem éppen a legértelmesebb tervezés.
És mint tudjuk a userek 90%-a az alapbeállításokat nem változtatja meg.
Amúgy a MIME type bug még mindig benne van? (például, hogy az nCore-on állandóan feldobálta a torrent letöltési dialógust, hiába volt bepipálva, hogy mindig nyissa). Mert akkor adok neki például egy "audio/mp3"-at a htaccess-ben és úgy tölti le, mint annak a rendje, kérdés nélkül.
-
-
Penge_4
veterán
-
őstag
Egy kérdés merült fel bennem.
A videón egy xp-s gép van. Ez win 7 alatt hogy néz ki alap esetben ? Lehet hogy ott már nincs ilyen probléma. Akkor talán sok értelme nincs is. Kipróbálhatták volna mondjuk egy alapbeállításokkal működő win7+ ie8-al is. Meg mondjuk más böngészőkkel. -
Timisoara
csendes tag
Kedves Gyerekek !
Létrehozok egy júzert, akinek minden könyvtáron RO joga van. Kap egy dánlód könyvtárat amibe ugyan f*shat bármit, de azon meg nincs exekjút joga..
Mindezt az alap SP nélküli Windows XP-vel.
Majd végül ezen júzer identitásával böngészek, ill. engedem böngészni a lúzert.Most én vagyok ennyire okos, vagy ez a sok it szakértő ennyire hülye?
-
bobsys
addikt
válasz WonderCSabo #11 üzenetére
de ott read only joga van
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Timisoara
csendes tag
válasz WonderCSabo #11 üzenetére
Változtassa. Akkor max. sz*pni fog egy nagyot, mert kiírja, hogy nincs hozzá írási joga. Telefon>kérdez>megmond>visszaállít> megmond installni csak az adminnak van joga.
Vlágyimir iljics Lényin: áki hűlye, hájjon még !
-
Timisoara
csendes tag
Kedves gyerekek a lúzer azért van, hogy a rendszergazdáknak legyen miből megélnie. Ha mindenki olyan okos lenne mint a rendszergazdák, akkor éhen is d*g*lhetnénk... Da?
-
L3zl13
nagyúr
válasz Timisoara #10 üzenetére
Hogy jönnek ide a IT szakértők?
Minden hozzáértő le tudja korlátozni így vagy más hasonló módon a gépet, csak ez nem biztos, hogy a felhasználónak megfelelő. (Lásd telepítés után első lépésként UAC-t kikapcsoló nagyokosok.)Egyáltalán ki beszélt itt céges gépről, hogy admint meg telefonos segítséget emlegetsz?
Aki hülye, haljon meg!
-
L3zl13
nagyúr
válasz WonderCSabo #15 üzenetére
Egy "guest" felhasználó számára, akinek a jogaival csak a böngésző fut, talán nem okoz gondot, ha a böngésző beállításait és a letöltött fájlokat tartalmazó mappán kívül minden más read-only.
Aki hülye, haljon meg!
-
Timisoara
csendes tag
válasz WonderCSabo #15 üzenetére
Akkor most nézd meg mégegyszer a hozzászólásomat : tehát megismétlem: most figyeld a kezem , mert csalok:
1. Először is létrehozok egy felhasználót (tehát az USER csoport tagja, akinek nincsen Take Ownership joga),
2. a Documents And Settings\Lúzer könyvtártól elveszem az exekjút jogot.
3. a júzernek nem adom meg a rendszergazdai jelszót.
Ha pedig én akarok biztonságosan böngészni, akkor runas /user:lúzer brózer
kérdés?
-
bobsys
addikt
válasz WonderCSabo #15 üzenetére
mindenhol
xp alatt nem kell write sehova csak a user profilra (ott sem minden mappara) minden mashova jo a read-only, ha meg valami specialis alkalmazasnak kell akkor arra ott a process explorer azzal meglehet nezni mihez kell meg irasi jog
igen, write kell a letoltes mappaba, de a kap egy ilyen konyvtarat kifejezes szamomra azt jelentette, hogy oda lesz joga irniEnterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
nagyúr
Nagyon jó cucc ez, majd felvásárolja valamelyik biztonsági cég.
Thanos was right.
-
Timisoara
csendes tag
Nem én csak azt mondom, hogy minden it portálon immár 8adik éve mekkora hűhóval jönnek az it security kérdésekkel, meg hogy milyen para ez a vírus kérdés, pedig néhány sorral feljebb leírtam, hogy ez a kérdés a Windows 2000 óta gyakorlatilag nem is létezik, és mindenflée third party program, vírusírtó és BLABLA nélkül is.
-
L3zl13
nagyúr
válasz Timisoara #22 üzenetére
Erre meg minden linuxos azt mondaná, hogy már jóval régebb óta nem létezik ez a probléma, nem csak win2k óta.
Szerintem viszont a biztonságot nincs értelme külön kezelni a felhasználóbarátságtól illetve attól, hogy ki mekkora kompromisszumot hajlandó vállalni az érdekében.Aki hülye, haljon meg!
-
WonderCSabo
félisten
válasz Timisoara #18 üzenetére
Nem tetszik a lekező stílusod. Közben már észrevettem a "trükködet".
-
ddekany
veterán
"Nem egészen értem, a böngészőknek nem alapfunkciójának kéne lenni, hogy felpattan egy ablak, amikor egy file töltődni akar "
Itt olyan exploit-okról van szó, amik nem a böngésző letöltő funkcióját használják... szóval nem kapsz semmilyen dialógust, csak csendben lejön a temp-be a futtatható cucc, aztán a dög el is indítja.
-
L3zl13
nagyúr
IE nem frissíti magát csak úgy "önmagából", csak win update-tel együtt. Azt meg úgyis vagy adminként indított IE-vel kell csinálni. Az auto update szintén nem a csökkentett jogú felhasználó jogaival fut.
Egyéb böngészők/pluginek. Admin (vagy a user adminként belépve) frissíti őket manuálisan.
Szóval megoldható. Kompromisszumok árán. És éppen ezért nem az IT szakértők a hülyék, csak ők átlátják, hogy ez nem mindenhol elfogadható megoldás.
Aki hülye, haljon meg!
-
Értem, viszont az nagyon nincs rendjén, ha valami a temporary internet file-s ból kérdés nélkül települhet... futni mégcsak hagyján (js-ek, flash cuccok futnak, de nem települnek +remélem eléggé be van határolva, h ezek mit csinálhatnak futás közben...)
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Timisoara
csendes tag
itt a lényeg: a temp-en nincs a futtató júzernek execute joga. csak írni tud bele, törölni belőle , de futtatni semmit nem tud, akármilyen trükkös , sunyi, vagy bármilyen exploitos vírus sem tud elindulni a hadak út-ján
frissíteni hogyan tud? az már 2000-ben is olyan friss volt, hogy már fokhagyma szaga volt... azóta csak sz*rabb , nagyobb és lassabb lett minden. ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen.
-
Timisoara
csendes tag
válasz t72killer #29 üzenetére
Kérdés mit nevezünk futásnak. A flashnek saját programnyelve, timeline-ja MC-jei és futási környezete van. így tkp. elég az ha megbízunk az adobe-ban és esetleg a microsoftban, mert rajtuk kívül biztos, hogy senki nem fog tudni rólunk semmit , ha úgy böngészel ahogyan azt feljebb leírtam.
[ Szerkesztve ]
-
válasz Timisoara #30 üzenetére
"ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen." ezt teszi barátnőm: ha valami jön, megkér, hogy intézkedjem (amúgy neki van adminjelszava, csak ha nem biztos a dolgában "profi segítséget" kér ).
"azóta (win2k) csak sz*rabb , nagyobb és lassabb lett minden" - Ezt tapasztalatból tudom cáfolni, volt céges notim win2k-val, és lassabb volt, mint egy uolyan konfi XPSP2-vel. Pedig úgy ültem le elé, hogy tökjó, régebbi rendszer, biztos kevesebbet eszik. (az xp-s gépre később win7 került, az se lassabb, viszont kicsit több ramot eszik).
Ha a bughalmaz az OS-eket leszámítjuk (SP nélküli XP, SP nélküli vista), akkor igenis van fejlődés.A nem-frissített rendszerrel azért fenntartásaim vannak, akadhat rés, ami a korlátozott könyvtáraidban is user rights elevation-t engedhet, aztán borul a bili.
Amúgy ahogy mondod: hogy egy plugin mit csinál futás közben az a plugin és az OS írójának felelőssége. mivel sokféle plugin van, nem csak flash, erre a M$-nak muszáj valamilyen politikát követnie (=pl ne is olvashasson a plugin akármit, ne küldjön pl browser history adatokat a vakvilágba, csak a temporary internet files-ba írhasson, stb). A plugin írójának meg kutyakötelessége ezeket a határokat nem feszegetni.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
válasz Timisoara #31 üzenetére
lejárt az idő, nem tudtam az előzőhöz hozzáírni:
mivel zárt forráskódú cuccokról van szó, így telepítés alkalmával meg kell bíznunk a szerzőkben (M$, Adobe), ez sajnos egy ilyen sztori. A M$ oldallal nincs annyira bajom, ha ép ésszel, userként használja a rendszert, akkor évekig nem szív be vírust.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
válasz WonderCSabo #34 üzenetére
hjam, IE6 ugye csak 2001-től van... Megnézném, hogyan netbankol az ügyfél 128 bites encryption-re képetelen böngészővel... (ez létezik IE5-re, viszont frissítés, 2001-ből)
Persze, a cél szentesíti az eszközt: egy üzemi gépet vezérelni jó egy win98-as gép is, lényeg, hogy menjen. Irodába viszont minimum az új office formátumokkal kompatibilis rendszer. Emlékszem, még az egyetemen problémáim voltak, hogy az adobe readerem nem a legújabb volt, és nem olvasta a 6-os acrobattal készült pdf-et(!). pedig nem az aktuális playboy volt benne, hanem a vizsgatételek.
Apropó, pl a kurrens pdf olvasók, a Foxit reader és Acrobat reader 9 sem elégszenek meg a vanilla win2k-val, előbbi min. XPSP2-t, utóbbi win2kSP4-et kér. És ahhoz, hogy egy új verziós acrobatban készült doksit megnyissunk, lehet, hogy erre lesz szükség.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
domi007
őstag
Timisoara:
Fantasztikus vagy, el sem hiszem hogy ilyen létezhet.
Csak az lenne a kérdésem, hogy egy futó Internet Explorer hibáját kihasználva kódot tudok futtatni a memóriádban, akkor a fasza no executable könyvtáraddal mit érsz el, he?IT security szakember.....
mod: jöhetsz DEP-pel meg ASLR-rel, már ezekre is van megoldás
[ Szerkesztve ]
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
ddekany
veterán
válasz Timisoara #30 üzenetére
"itt a lényeg: a temp-en nincs a futtató júzernek execute joga"
Ha miden könyvtárra igaz, hogy egymást kizáró módon a felhasználó vagy írni tud a vagy futtatni tud onnan (vagy egyiket sem), akkor persze hogy ez a fertőzési módszer bukott, de erre mondtam, hogy egy ilyen szigorú házirend rengetegszer keresztbe tesz a rendes működésnek, és pl. otthoni gép előtt ülő laikus esetén ez biztos hogy gond... XP felett legalább igent nyomhat az UAC-ban, és van hogy még az is túl magas elvárás, mivel az átlag felhasználó, főleg ha nem mai gyerek, nem érti az egészet, ezért vagy rendszeresen nem mert igent nyomni, vagy akkor is igent fog nyomni mikor nem kéne. De hát jobbat még nem találtak ki... de UAC-nál is barátságtalanabb megoldások otthoni gépekre... nem reális.
"ha meg mindenképpen az a perveziója a lúzernek hogy friss legyen , akkor szépen megkéri a rendszergazdit, hogy frissítsen."
Otthoni (vagy akár kisebb céges) gépeknél nincs rendszergazda... Az meg hogy azóta csak szarabb lett minden... a frissítések fő szerepe épp a biztonsági részek betömése. Elavult rendszerben pl. lehetnek régen ismert "elevation of privieleges" jellegű támadhatóságok ill. olyan hibák amik nem az alkalmazás privilegitási szintjén lépnek fel. Mivel a kiiniduló malware kód (shell code) még fájl létrehozása nélkül fut... Annyi védi a felhasználót, hogy ezer éve javított hibákra már nem vadásznak a mai malware-k, csakhogy az ezer éve nem frissített rendszerben az újabban felfedezettek is még benne vannak általában, szóval... (Persze tovább fajulva, pl. lehet a foltozatlan Win95 ma már iszonyú biztonságos, mert nem kompatibilisek vele a mostani kártevők... "Sorry, this virus requires at least Windows 2000 SP1" )
[ Szerkesztve ]
-
domi007
őstag
válasz Timisoara #37 üzenetére
Memória = RAM, tehát egy futó processbe (Ineternet Explorer pl.) belerakom magamat, és onnantól kezdve nem kell nekem a vinyóra kakilni semmit. Illetve ha akarom akkor átmigrálok a kernel32.exe-be, aminek azért csak van írási joga valahol a vinyón.
Igazából csak arra szerettem volna rávilágítani, hogy kedves gyermek, te nem értesz nagyon az exploitokhoz, bár ezt már az is ékesen bizonyítja, hogy a vírusokkal egy kalap alá vetted őket.
"̶d̶e̶ ̶a̶ ̶t̶u̶d̶o̶m̶á̶n̶y̶ ̶m̶a̶i̶ ̶á̶l̶l̶á̶s̶a̶ ̶s̶z̶e̶r̶i̶n̶t̶ ̶a̶z̶ ̶i̶p̶a̶r̶i̶ ̶m̶é̶r̶e̶t̶e̶k̶b̶e̶n̶ ̶i̶s̶ ̶h̶a̶s̶z̶n̶á̶l̶h̶a̶t̶ó̶ ̶S̶H̶A̶1̶ ̶c̶o̶l̶l̶i̶s̶i̶o̶n̶t̶ ̶g̶e̶n̶e̶r̶á̶l̶ó̶ ̶e̶s̶z̶k̶ö̶z̶..." - 2017. február 23. óta már létezik
-
julius666
addikt
Valaki elmagyarázhatná nekem, normális, nem elavult böngészőből normális, nem elavult oprendszeren hogy a rákba fog magától (bármiféle user interakció nélkül) letöltődni egy káros futtatható állomány majd elindulni.
-
-
Dave™
nagyúr
válasz t72killer #42 üzenetére
A filmekben is természetesen pont erre gondoltak. Bármi eszköz nélkül, egy billentyűzettel törnek fel max. 1 perc alatt bármilyen, addig sosem látott rendszert. Esetleg az is lehet, hogy hülyének nézik az embereket/ők ezt így komolyan gondolják
És ez még semmi ahhoz a bravúrhoz képest, amit a függetlenség napjában követnek el: vírust töltenek az idegenek számítógépére
-
julius666
addikt
-
Timisoara
csendes tag
válasz t72killer #42 üzenetére
Az egyszer volt hol nem volt lemaradt az elejéről, meg az óperenciás tengeren is túl, aki pedig nem hiszi az járjon utána pedig a végéről.... (és akkor felébredtél és bilibe lógott a fejed)
domi007: neked kb. ugyanez .. te aztán baromira érthetsz a hét lakat alatt őrzött zárt forrású májkémszaft kódokhoz...
duma és mese habbal az összes expolitot a májkémszaft generálja hogy az általuk pénzel cionisták meg tudják figyelni a népet..
és mindig amikor konkrét kérdés merül fel akkor előjönnek valami jól hangzó szak-kamu-rizsával.. exploit.. oda ne oldalazzak.
-
Timisoara
csendes tag
válasz julius666 #46 üzenetére
Csak az hogy valami bűzlik dániába... nem hiszem el hogy csak nekem tűnik fel ez az átlátszó maszlag, olcsó, süket duma, hogy exploit, meg biztonsági "rés", meg hogy persze mindez "hiba"...
tisztelt bíró úr nem én raboltam ki a bankot, hanem a hibás agyam... jól van fiam mit tud felhozni még a mentségére
.. hát potom 10 milliárd amerikai dállört...
.felmentve..
-
nagyúr
válasz julius666 #46 üzenetére
Most már biztos vagyok benne, ez az a srác aki azt hirdeti mindenhol, hogy Vista-ban és Win 7-ben egy trójai megfigyelőrendszer van beépítve és, hogy csak XP-t szabad használni mert abban nincs vagy nem olyan jó a megfigyelőrendszer és szigorúan max. SP3-mal, amit azután adnak ki hotfixeket azokat tilos felrakni.
Most ez viccesen hangzik, de ő komolyan gondolja. Vártam már, hogy mikor jelenik meg itt...
Thanos was right.
-
Morden24
nagyúr
Ja, anno itt is rohangált egy ilyen kiégett agyú idióta, asszem (szerencsére) ki is lett rakva. Nem értett semmihez, de minden topikba öntötte a hülyeségét. Az ugrott be hirtelen, hogy a WMP a monitorozó program, azon keresztül "szíjjá ki a lelked" a Májkroszoft.
Hihetetlen, hogy mennyi agyhalott van.szerk.: Huhú, látom már az ilyenkor teljesen standard, mondhatni már klisének számító cionista összeesküvés elő is került. Haladunk, haladunk...
[ Szerkesztve ]
Sectumsempra - For Enemies
Új hozzászólás Aktív témák
- EDIFIER R1700BTS hangfal pár makulátlan, új állapotban, 2 év hivatalos garanciával, alkalmi áron
- LG OLED55B23LA 2 Év GYÁRI GARANCIA
- Apple iPhone XR 128GB, Kártyafüggetlen, 1 Év Garanciával
- Gamer PC , i7 12700KF , RTX 3080 Ti , 64GB DDR5 , 960GB NVME , 1TB HDD
- Intel PC , i5 8500 , 1660 6GB , 32GB DDR4 , 512GB NVME , 500GB HDD
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest